A chi sono realmente riferiti gli incidenti e come può un utente sudo accedere ai rapporti?

Quando il mio account non sudo tenta di eseguire un comando sudo:

nonsudo@Hairy14:$ sudo hello

Viene segnalato un incidente:

[sudo] password for nonsudo: 
nonsudo is not in the sudoers file.  This incident will be reported.

Immagino che non sia davvero Babbo Natale, quindi a chi è segnalato (o dove) e come posso accedervi?

(Da xkcd , di Randall Munroe)

Il titolo dell'immagine potrebbe darci un indizio:

Ti vede quando dormi, sa quando sei sveglio, è copiato /var/spool/mail/root, quindi sii buono per l'amor del cielo.

Cosa /var/spool/mail/rootcontiene? Uhh, per me niente come un normale utente:

cat: /var/spool/mail/root: No such file or directory

E lo stesso con sudo. Per me non c'è/var/spool/mail/root

Si scopre che Ubuntu è diverso: per impostazione predefinita, la posta di root viene inviata /dev/nullo il buco nero nel computer.

Per trovare i nostri registri, dobbiamo cercare

/var/log/auth.log

Ed ecco, a sudo catci dà questa linea:

Jun 25 22:45:07 Hairy14 sudo:  nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello

Tieni presente che a volte (ad esempio se il tuo account non ha password, è disabilitato) semplicemente non ti consentirà di eseguire il comando, ma verrà comunque riportato allo stesso modo:

Jun 25 22:44:17 Hairy14 sudo:  nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello

Nota che ci sono molti altri testi insieme ai rapporti "cattivi". Potrebbe essere necessario grep.

I miei pronomi sono Lui / Lui